VS Code insère « Co-Authored-by Copilot » dans les commits, qu’il soit utilisé ou non

Avis Hacker News

• Ce qui est intéressant avec le phénomène IA, c’est qu’il est extrêmement hostile aux standards
  Le fait que cela fonctionne correctement, que ce soit éthique ou vrai n’a plus d’importance ; la seule chose qui compte, c’est « utilisez notre IA »
  Microsoft a passé des décennies à restaurer sa réputation, pour finalement tout brûler comme une offrande à un dieu robot
  Google aussi prenait autrefois l’expérience utilisateur au sérieux, mais ils ont déjà remplacé CMD-G dans Google Docs sur macOS par l’exécution d’une fonction LLM. Comme si la signification d’un raccourci standard vieux d’environ 30 ans sur macOS n’avait aucune importance

  • On dirait le résultat d’une prise de contrôle totale par des dirigeants techniquement incompétents
    Ils semblent désormais penser qu’ils peuvent mener leurs idées jusqu’au bout sans ces pénibles ingénieurs logiciels qui interrompaient, se plaignaient et soulevaient des problèmes. On dirait qu’on va bientôt voir partout la utopie des managers
  • En travaillant sur une tâche nécessitant une connexion SSO, j’ai vu des choix anti-utilisateur consistant à suivre par défaut des informations que je ne voulais pas et que je n’avais jamais mentionnées
    Certes, je n’avais pas explicitement demandé un choix plus respectueux de l’utilisateur, mais ils semblaient considérer comme intention par défaut le fait d’aspirer autant d’informations que possible vers le backend. J’ai dû demander à plusieurs reprises, en consommant quelques tokens de plus, que cela soit retiré, et j’ai même envoyé un retour en pensant que c’était un problème d’apprentissage intéressant
  • Microsoft pensait sans doute qu’une nouvelle génération avait oublié à quel point ils étaient affreux dans un passé pas si lointain
    Au final, la cupidité a repris le dessus et ils ont tout brûlé à nouveau
  • Ça a toujours été comme ça. Les entreprises détestent les standards et veulent enfermer les utilisateurs si la pression du marché ne les en empêche pas
    Le fait même qu’Internet existe tient presque du miracle, et il a fallu que les pouvoirs publics le créent. Les dix années de campagne de relations publiques de Microsoft pour redorer son image leur ont été extrêmement profitables
  • Je crois que je n’ai jamais vu la partie « Microsoft a restauré sa réputation pendant des décennies »

• C’est une version moderne de « Sent from my iPhone », mais en bien plus intrusif
  Un commit Git est un enregistrement juridique et technique. Y inscrire faussement qui a écrit le code juste pour gonfler des métriques d’usage de l’IA détruit fortement la confiance, et il est décevant de voir Microsoft faire passer le branding avant l’intégrité de l’historique des développeurs
  D’un IDE, j’attends qu’il enregistre ce qui s’est réellement passé, pas ce que le service marketing voudrait faire croire aux gens

  • Exactement. Toucher au commit est plus intrusif qu’un message, et c’est pire à un autre titre
    « Sent from my iPhone » est visible dans l’écran de rédaction et peut être supprimé
    Co-authored-by: n’apparaît jamais dans l’interface du message de commit, et il est ajouté sans que l’utilisateur ne le voie
  • Ça me rappelle aussi l’époque où Spotify publiait automatiquement sur le mur Facebook la musique qu’on écoutait
    J’ai toujours considéré comme contraire à l’éthique cette pratique consistant à utiliser les utilisateurs comme outil de recommandation sans leur consentement
  • Bonne remarque. Cet ajout de faux auteur au commit pourrait même faire que l’ensemble du contenu du commit ne soit plus protégé par le droit d’auteur
    À l’heure actuelle, le code généré par IA n’est pas protégeable par le droit d’auteur
  • On peut considérer que Co-Authored by Copilot signifie « pas de droit d’auteur »

• Pour ceux qui avaient cru au Microsoft « favorable aux développeurs » incarné par VSCode il y a quelques années, c’est exactement ce qu’ils ont toujours fait et ce qu’ils continueront à faire
  Cette entreprise utilise ce genre de méthodes depuis le début des années 90
  Si vous vous êtes encore fait avoir, vous ne pouvez vous en prendre qu’à vous-même

  • Les plus jeunes ne se comportent pas toujours conformément à ce qu’on leur raconte
    Si l’on n’a jamais soi-même subi une trahison, il est facile de minimiser ou d’ignorer les avertissements de ceux qui ont connu les comportements prédateurs et anticoncurrentiels de Microsoft, EEE, l’époque du stack ranking, etc.
  • J’ai utilisé VSCode pendant presque 10 ans, je me suis énervé une fois après cette histoire puis je l’ai fermé tout de suite
    Ce n’est pas terrible, mais je ne suis pas sûr qu’il faille sur-réagir
  • Certains salariés de ce site seront peut-être surpris d’apprendre que des gens nés après les années 90 travaillent ici

• Comme les tribunaux jugent que le code écrit par une IA n’a pas de droit d’auteur, c’est particulièrement hostile à l’utilisateur
  Quand Hotmail ajoutait « sent using Hotmail » dans les e-mails comme astuce de growth hacking, il n’y avait pas de conséquence juridique, mais ici cela pourrait être différent

• Le plus drôle, c’est que Copilot a laissé un commentaire sur la PR pour dire que ce changement ne modifiait pas réellement le comportement, créait une incohérence dans la base de code et qu’il fallait le revert
  Ce commentaire semble avoir été ignoré
  « La valeur par défaut du schéma de configuration a été changée en all, mais le fallback à l’exécution appelle toujours config.get('addAICoAuthor', 'off') dans extensions/git/src/repository.ts. Les deux ne sont donc plus alignés, ce qui peut entraîner un comportement inattendu dans les contextes où la valeur par défaut de configuration fournie n’est pas chargée (par exemple certains tests/hôtes), et rend la valeur par défaut visée peu claire. Alignez le fallback d’exécution sur la valeur par défaut du schéma, ou supprimez le fallback pour laisser la valeur fournie être utilisée. »

  • C’est désormais une pratique de revue assez standard chez eux
  • J’ai bien aimé le fait que le bot ait aussi publié des différences de captures d’écran entièrement fausses positives
    En revanche, il semble ne pas avoir détecté le changement de valeur par défaut ; je me demande si ce n’est visible dans aucun menu

• Je pense qu’un éditeur de texte, même s’il interagit avec Git, ne devrait rien faire d’autre qu’afficher les différences
  lazygit est indépendant de l’éditeur de texte et fournit une interface de haut niveau presque parfaite pour Git, ce qui fonctionne à merveille
  Cela fonctionne exactement de la même manière dans Ghostty, Terminal, zed, VS Code ou n’importe quel autre environnement, tout en réduisant fortement le nombre de frappes

• Pour information, la valeur par défaut de git.addAICoAuthor a ensuite été changée en chatAndAgent
  https://github.com/microsoft/vscode/pull/312880
  En d’autres termes, on est passé de off → on → chatAndAgent

  • Qu’ils aient revert ou non, cette affaire montre qu’ils sont soit prêts à effectuer des changements de grande ampleur nuisant à un énorme nombre d’utilisateurs, soit trop incompétents pour comprendre l’impact du premier changement
    La PR d’origine a été approuvée et fusionnée par le même auteur en quelques minutes ; à en juger par ce qu’on voit, soit le changement a été poussé aveuglément sans revue supplémentaire, soit les plaintes des utilisateurs ont été ignorées. Dans les deux cas, c’est la preuve d’une très mauvaise gestion de VSCode
  • Ça devrait être plus haut. Le changement date d’il y a 5 jours, et je me demande pourquoi le billet d’origine n’a pas pris la peine de mentionner cette suite

• Le marketing « Sent from my iPhone » ne fonctionne que lorsque les gens veulent que tout le monde sache qu’ils utilisent ce produit

  • J’envoie rarement des e-mails aujourd’hui, mais à l’époque où les smartphones se démocratisaient et où les SMS et autres services de messagerie n’avaient pas encore dépassé l’e-mail, quand je communiquais avec mes amis par e-mail, je changeais la signature en « Sent from your iPhone »
    J’utilisais Android et j’envoyais surtout mes e-mails depuis un ordinateur, mais je faisais ça pour jouer l’ado grincheux. J’ai eu des réactions assez intéressantes
    Il est fascinant de voir comment les modes de communication, numériques ou non, évoluent avec le temps
  • Ça peut aussi fonctionner ainsi, mais ce n’est pas le moteur principal
    Ce type de marketing par slogan fonctionne surtout sur les gens qui ne savent même pas qu’ils y participent, ou qui, même s’ils s’en aperçoivent, ne prennent pas la peine de le modifier
    Le bénéfice est trop faible par rapport à l’effort de changement, donc la formule marketing reste en place
    Sent from my iPhone
    Downloaded from Demonoid
    Rusty n Edie's: The world's friendliest BBS 216-726-0737
  • Il existe un contre-exemple. Par le passé, certains clients de messagerie ont connu une croissance explosive en ajoutant des signatures
    C’était agaçant, mais clairement efficace
  • Microsoft le fait déjà dans Outlook mobile
    La mention Sent by Outlook Android / iOS est ajoutée en bas du message
  • Oui, mais au moins on peut le voir avant l’envoi et le supprimer. Ce n’est clairement pas la même chose

• Quelque part chez Microsoft, quelqu’un est en train de gonfler ses métriques
  La question est de savoir si, quand son supérieur découvrira d’où viennent ces métriques gonflées, il décidera de revenir en arrière ou de les encourager

  • C’est un Principal Software Engineer de Microsoft qui a fusionné ça - https://www.linkedin.com/in/dmitriy-vasyura-9191611/
    L’auteur de la MR est https://github.com/cwebster-99, Product Manager chez Microsoft
    J’ai souvent dit à quel point les chefs de produit peuvent être inutiles, voire nuisibles, dans l’industrie tech
    Et l’absence de leadership qui laisse un PM pousser des métriques de vanité du genre « le PM écrit du code » n’aide pas non plus
  • Je me demande si ce « quelqu’un » n’est pas simplement la personne qui a créé la PR
    Son profil dit « Product Manager chez @microsoft pour VS Code et GitHub Copilot »
  • En le lisant pour la première fois, j’ai cru à une erreur
    Mais à voir le titre de la PR, on dirait qu’ils n’ont même pas essayé de le cacher
  • Le but n’est-il pas aussi de taguer ces commits pour éviter de les inclure dans l’entraînement de Copilot ?
  • On dirait que quelqu’un a vu Google affirmer que « 75 % du code est écrit par l’IA » et s’est dit « je vais te montrer »
    Des métriques gonflées ? Si l’action monte, alors ça n’existe pas

• J’ai l’impression qu’on est dans une situation du type « le léopard a mangé mon visage »
  On n’était pas censés avoir « accepté » qu’il était très bien de laisser l’IA écrire du code et contrôler les dépôts logiciels ?
  Du genre : peu importe ce qui se passe sous la fine couche de surface, tant que c’est rapide, on corrigera plus tard, à quoi servent les tests, mes clients sont mes testeurs, etc.
  Mais maintenant que les développeurs deviennent les clients, tout à coup ce serait mauvais ?

  • Une modification furtive du commit peut se produire même avec un usage très léger de l’IA comme l’autocomplétion
    Si un agent a écrit le code et le message de commit, ajouter Co-authored-by par défaut peut se défendre. Mais ne pas l’afficher avant le commit est inacceptable, et ajouter ce message alors que l’IA n’a fait que de l’autocomplétion du code l’est aussi